Sécurité

Vulnérabilité Windows Bluetooth désagréable annulée – High-teK.ca

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Un autre Patch Tuesday est venu et reparti, et Microsoft a mis le holà à près de deux douzaines de vulnérabilités. L’un des correctifs de cette ronde s’est occupé d’un vecteur d’attaque particulièrement alarmant : votre radio Bluetooth.

La plupart des menaces actuelles sont diffusées via une connexion Internet. Des techniques courantes telles que l’empoisonnement des moteurs de recherche, le détournement de clics et la publicité malveillante nous ciblent via nos navigateurs Web. Les attaques de phishing et de spear phishing nous parviennent via nos clients de messagerie Web et de messagerie de bureau. Des renifleurs – comme ce méchant module complémentaire Firesheep qui peut voler des informations d’identification Facebook non sécurisées – se cachent sur nos connexions sans fil.

Il y a bien sûr d’autres menaces, même si nous n’en entendons plus parler aussi souvent. Microsoft a pratiquement éteint les menaces d’exécution automatique USB avec un correctif plus tôt cette année, faisant chuter les taux d’infection jusqu’à 82 % sur l’ensemble de ses systèmes d’exploitation.

Cette dernière menace est cependant particulièrement effrayante en raison de la portée effective de Bluetooth. La norme sans fil est capable de communiquer sur des distances de 30 à 100 mètres, et les amplificateurs de signal peuvent atteindre cette portée à plus de 500 mètres. C’est beaucoup de couverture, et cela donnerait à un attaquant l’accès à des dizaines d’ordinateurs dans à peu près n’importe quel quartier résidentiel. Joshua Talbot de Symantec souligne qu’un attaquant réussi pourrait infiltrer un système vulnérable sans déclencher une seule alerte, et cela serait accompli sans avoir besoin d’un accès physique à une machine ou d’une connexion Internet active.

C’est une perspective effrayante, et la faille Bluetooth est un autre signe que le paysage des menaces modernes devient de plus en plus complexe. Il est également prudent de supposer que d’autres vecteurs d’attaque non traditionnels seront sondés à mesure que des méthodes plus éprouvées seront annulées par les fournisseurs de systèmes d’exploitation et les développeurs de logiciels de sécurité. Cependant, le jeu du chat et de la souris sur la sécurité dure depuis des années, et si les gentils sont convaincus qu’ils peuvent abattre quelque chose d’aussi méchant comme le botnet TDL4 ils peuvent sûrement relever d’autres défis aussi.

Psssssst :  Apple peut avoir bloqué GrayKey Phone Hacker dans la mise à jour iOS 12

Si votre ordinateur dispose d’un adaptateur Bluetooth et exécute Windows Vista ou Windows 7, assurez-vous que le correctif est installé — téléchargez-le directement depuis Microsoft ou via Windows Update.

Bouton retour en haut de la page